ZitatAlles anzeigenBitte verwenden Sie diesen einmaligen Sicherheitscode, um sich in Ihrem Customer Control Panel (CCP) anzumelden.
Ihr Sicherheitstoken: XXXXXX
Bitte beachten Sie, dass dieser Token nur 15 Minuten gültig ist.
Der Grund für dieses zusätzliche Sicherheitsverfahren ist, dass Sie keinen Zwei-Faktor-Authentifizierungs-Token in Ihrem Konto hinterlegt haben.
Aktivieren Sie Zwei-Faktor-Authentisierung in Ihrem Customer Control Panel (CCP) um diese Bestätigungs-E-Mail in Zukunft zu vermeiden. Zwei-Faktor-Authentisierung bietet ein höheres Maß an Sicherheit, ist flexibler und lässt sich in wenigen Schritten einrichten: https://helpcenter.netcup.com/de/wiki/general/mfa/
Sollten Sie nicht versucht haben, sich bei netcup anzumelden, so setzen Sie sich bitte mit unserem Support in Verbindung: https://www.netcup.de/support/
Mit freundlichen Grüßen
Ihr netcup Team
Ich finde es ja gut, dass man in Sicherheitsdingen mit dem Stand der Technik geht, aber kann man das nicht zeitgerecht und terminisiert vorankündigen, wenn man das in einer Woche mit einem langen Wochenende vor Weihnachten zwangsweise ausrollen zu müssen glaubt?
Das wirft bei mir gerade ein paar soziale Probleme auf:
Einerseits verwalte ich einen CCP-Account für jemand nicht it-affinen, mit dem ich sehr gut befreundet bin, eben als Freundschaftsdienst mit. Wenn ich jetzt mitten in der Nacht Wartungen mache, darf ich den netten Herrn also jetzt anrufen, um den Sicherheitstoken aus seinem Postfach bei Hoster XYZ zu bekommen, das ebenfalls mit 2FA abgesichert ist. Ob sich das vom Aufwachen bis zum Eintippen der Codes ausgehen wird, darf bezweifelt werden *lach*.
Andererseits wird sich auch mein Arbeitgeber sehr freuen, wenn sein Handy im Meeting klingelt, weil ich über seinen Firmenaccount was für die Firma bestelle oder an einer Domain was ändern muss... halt nein,... letzteres machen wir wegen solcher Aktionen wohl auch weiterhin bei einem anderen Anbieter... *hust*.
Dasselbe Problem wird sich bei einem Verein stellen, den ich gerade für netcup anwerbe. Das Hostingpaket für den Verein habe ich schon auf eigene Rechnung erworben und in meinem Account und werde es transferieren, sobald der Verein einen eigenen Account hat, wofür wir aber erst noch ein paar Dinge organisatorisch regeln müssen...
Und lustig wird das sicher bei den Leuten, die den Token auf ein Konto bei einem bei netcup gehosteten Postfach bekommen, und ihr IMAP-Passwort versemmelt haben oder über das Webmail einsteigen...
Das eine oder das andere Folgeproblem könnte man lösen, wenn man den 2FA TOTP via Google Authenticator pro Gerät haben könnte - denn dann kann ich einfach mein Gerät zusätzlich zu dem des formellen Accountinhabers dort einrichten.
Eine andere Alternative wären Subaccounts oder Multiuser-Logins, wie sie manche Mitbewerber seit jeher haben.
Man könnte den DNS-Teil des Problems auch mit der DNS-API lösen, aber dem Beschreibungstext im CCP nach, habe ich als Privatkunde mit der DNS-API das Nachsehen, wenn es um etwa um Bestellungen ginge. Und in der Firma hat mein Chef mir beispielsweise sprichwörtlich schon ein paar mal zwischen Tür und Angel einen Domainwunsch genannt. Machen wir aber, wie geschrieben gegenwärtig sowieso noch bei einem anderen Anbieter.
Wie geschrieben, ich habe Verständnis für notwendige Sicherheitsfeatures, aber dann bitte auch an solche praktischen Dinge denken.
Microsoft 365 hat bei den Firmenlizenzen aus gutem Grund die Möglichkeiten der Recovery-Keys, des TOTP/Oauth für mehrere Geräte/Nutzer, des SMS oder des Anrufs auf eine oder mehrere Recoverynummern, usw.
[netcup] Alexander W. Jetzt aber eine Interessensfrage - Du wirst ja in Deinem Konzern nicht alle Tasks an Dich reißen, damit es Dich im Wortsinn dann umreißt, und wirst vermutlich Assistenten haben, die eigenständig Deine Wünsche innerhalb vorgegebener Parameter erfüllen. Dürfen die Dich dann rund um die Uhr wegen so Kleinigkeiten wie einem 2FA für Logins stören und Deine kostbare Managementzeit dafür beanspruchen? Wohl nicht, oder?
.
